Tietosuojakäytäntö

Yrityksemme esittelee tässä tietosuojakäytännössä, mitä tietojenkäsittelystä tulee tietää (ei ainoastaan chatbotteihin liittyvästä), ne tietosuoja- ja käsittelyperiaatteet, joihin yrityksemme on sitoutunut, sekä esittelee ne lainsäädännölliset ja muut vaatimukset, jotka on määritelty ja joita noudatetaan kumppaneidemme sekä itsemme osalta: lyhyessä, avoimessa, saatavilla olevassa ja helposti saavutettavassa muodossa, laadittuna selkeästi ja ymmärrettävästi.

Yrityksemme tavoite tällä tietosuojakäytännöllä on mahdollistaa tietojenkäsittelyyn osallistuville luonnollisille henkilöille, olivatpa he asiakkaita, kumppaneita, työntekijöitä, muita asianomaisia, tilaajia, toimittajia, kauppaedustajia, loppukäyttäjiä (jäljempänä asianomaiset), tulla informoiduiksi ennen käsittelyä, saada tämän tietosuojakäytännön avulla tietoa käsittelyn tarkoituksesta, käsittelyn kulusta ja pystyä hahmottamaan ja tunnistamaan, millainen vaikutus kyseisellä tietojenkäsittelyllä on heidän tiedolliseen itsemääräämisoikeuteensa ja yksityisyyteensä, sekä tehdä päätös tietojenkäsittelyyn suostumisesta sen perusteella.

Koska emme periaatteessa työskentele yksin, vaan chatbot-palvelumme tehokkaamman toiminnan vuoksi hyödynnämme kumppaneidemme eri sosiaalisen median sivustoja ja kumppaneidemme verkkosivuille upotettuja chat-widget-alustoja, pyydämme sinua ystävällisesti tutustumaan myös käyttämiesi alustojen tietosuojatietoihin, sillä yrityksemme on sitoutunut noudattamaan näiden kolmansien osapuolten tietosuojakäytäntöjä ja -periaatteita sekä omia sääntöjään.

Tämä tietosuojakäytäntö on jatkuvasti saatavilla yrityksemme verkkosivuston etusivulla osoitteessa https://talkabot.net/ huomioiden, että yrityksemme pidättää oikeuden muutoksiin. Ilmoitamme asianomaisille kaikista muutoksista ennalta ja ajoissa.

Oikeudellinen kehys

Tietojenkäsittelyperiaatteemme ovat voimassa olevien tietosuojalakien mukaisia, erityisesti seuraavien:

• Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä
• Laki CXII vuodelta 2011 tiedollisesta itsemääräämisoikeudesta ja tiedonvapaudesta
• Laki V vuodelta 2013 siviililakikirjasta
• Laki CVIII vuodelta 2001 tietyistä sähköisen kaupankäynnin palvelujen ja tietoyhteiskunnan palvelujen kysymyksistä
• Laki C vuodelta 2003 sähköisestä viestinnästä
• Laki CLV vuodelta 1997 kuluttajansuojasta
• Laki CLXV vuodelta 2013 valituksista ja yleisen edun mukaisista ilmoituksista
• Laki I vuodelta 2012 työlakikirjasta
• Laki XLVIII vuodelta 2008 kaupallisen mainontatoiminnan perusvaatimuksista ja tietyistä rajoituksista

Määritelmät

"Alusta": sovellukset ja muut suositut sosiaalisen median alustat ja verkkosivuille upotetut chat-widgetit, joiden kautta loppukäyttäjät käyttävät chatbot-palveluja.

"Loppukäyttäjä": kumppaneidemme asiakkaat/tilaajat/partnerit, eli jokainen luonnollinen henkilö tai oikeushenkilö, yhtiöimätön muu organisaatio, joka käyttää chatbot-palveluja kumppaneidemme alustoilla, rekisteröityy alustoille käyttääkseen chatbot-palveluja ja käyttää chatbot-palvelujen toimintoja, ja sen osana tarjoaa – valintansa mukaan – tietojaan.

"Chatbot-palvelu": älykäs chatbot-teknologia, joka tarjoaa automaattista viestintää loppukäyttäjien saataville ja joka on räätälöity yrityksemme toimesta kumppaneidemme odotusten mukaisesti. Chatbottimme simuloivat keskustelua loppukäyttäjän kanssa, tarjoavat heille tietoa ja palveluja.

Yrityksemme

• Nimi: Talk-A-Bot Kft.
• Kotipaikka: 1114 Budapest, Bartók Béla út 29. 1. emelet 4.
• Rekisterinumero: 01-09-286391
• Veronumero: 25735967-2-43
• Verkkosivusto: https://talkabot.net/
• Sähköposti: info@talkabot.net
• Edustajat: Ákos Gyula Deliága, Gergely Ákos Kalydi toimitusjohtaja, kumpikin itsenäisesti

GDPR:n artiklan 37 mukaan yrityksemme ei ole velvollinen nimeämään tietosuojavastaavaa, mutta otamme vastaan tietosuojaan liittyvät kysymyksesi seuraavassa sähköpostiosoitteessa: dpo@talkabot.net

Tietojen siirto

Yrityksemme käyttää korkealaatuisen palvelun tarjoamiseksi kolmannen osapuolen toimittajien, tietojen (ali-)käsittelijöiden ja tietyissä tapauksissa myös itsenäisten rekisterinpitäjien palveluja.

Tietojenkäsittelijämme ovat salassapitovelvollisuuden ja sopimusperusteisen takuun sitomia säilyttääkseen tehtävänsä suorittamisen aikana saadut henkilötiedot, ja he käsittelevät henkilötietoja ainoastaan sopimuksessa määriteltyyn tarkoitukseen ja ohjeiden mukaisesti. Mikäli muutamme kumppaniemme piiriä, muutokset kirjataan tähän käytäntöön.

Lisäksi on olemassa ulkoisia palveluntarjoajia, joille – joko suoraan tai epäsuorasti – palvelujen tarjoamiseksi henkilötietoja siirretään tai voidaan siirtää. Ulkoisia palveluntarjoajia ovat myös sellaiset palveluntarjoajat, joiden kanssa rekisterinpitäjällä ei ole sopimussuhdetta, mutta jotka palvelujen tarjoamiseksi kumppaneillemme – joko asianomaisten myötävaikutuksella tai ilman – pääsevät käsiksi alustoihin ja niillä saatavilla oleviin tietoihin, ja voivat siten kerätä tietoja asianomaisista ja kaikkien loppukäyttäjien toiminnasta, joista tietyissä tapauksissa loppukäyttäjät voidaan tunnistaa.

Ulkoisia palveluntarjoajia pidetään itsenäisinä rekisterinpitäjinä, ja he määrittelevät siten tietojenkäsittelyn tarkoituksen ja kehyksen itsenäisesti oman tietosuojakäytäntönsä mukaisesti. Tällaisia ulkoisia palveluntarjoajia ovat esimerkiksi seuraavat, mikäli olet vuorovaikutuksessa kyseisten alustojen kanssa: Facebook Ireland LTD, Google LLC, Instagram LLC, Twitter International Company, Viber Media LLC.

Tietojenkäsittelystämme, tarkoituksista ja periaatteista

Yhdessä kumppaneidemme kanssa ensisijainen tavoitteemme on suojella rekisteröityjen henkilötietoja ja kunnioittaa rekisteröityjen tiedollista itsemääräämisoikeutta, suojella heidän yksityisyyttään, minkä vuoksi käsittelemme henkilötietoja luottamuksellisesti ja toteutamme kaikki turvallisuus-, tekniset ja organisatoriset toimenpiteet, jotka takaavat tällaisten tietojen turvallisuuden.

Voimme yleisesti sanoa tietojenkäsittelystämme, että noudatamme seuraavia periaatteita:

• "Lainmukaisuus, kohtuullisuus ja läpinäkyvyys": käsittelemme henkilötietoja lainmukaisesti, kohtuullisesti ja rekisteröidyn kannalta läpinäkyvästi.
• "Käyttötarkoitussidonnaisuus": henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä jatkokäsitellä näiden tarkoitusten kanssa yhteensopimattomalla tavalla.
• "Tietojen minimointi": riittäviä, olennaisia ja rajoitettuja siihen, mikä on tarpeen suhteessa tarkoituksiin, joita varten niitä käsitellään.
• "Täsmällisyys": täsmällisiä ja tarvittaessa päivitettyjä tietoja; toteutamme kaikki kohtuulliset toimenpiteet varmistaaksemme, että epätarkat henkilötiedot poistetaan tai oikaistaan viipymättä.
• "Säilytyksen rajoittaminen": säilytysmuotoa valittaessa keskitymme siihen, että henkilötiedot on tunnistettavissa vain niin kauan kuin on tarpeen niiden tarkoitusten kannalta, joita varten henkilötietoja käsitellään.
• "Eheys ja luottamuksellisuus": käsittelemme tietoja tavalla, joka varmistaa henkilötietojen asianmukaisen turvallisuuden, mukaan lukien suojan luvattomalta tai laittomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta asianmukaisten teknisten tai organisatoristen toimenpiteiden avulla.

Yrityksemme toimii vilpittömässä mielessä ja läpinäkyvyyden ja oikeudenmukaisuuden vaatimusten mukaisesti rekisteröityjen kanssa tietojenkäsittelyssä. Yrityksemme käsittelee ainoastaan laissa säädettyjä tai rekisteröityjen antamia tietoja jäljempänä lueteltuihin tietojenkäsittelytarkoituksiin.

Yrityksemme ei siirrä käsiteltyjä henkilötietoja kolmannelle osapuolelle, lukuun ottamatta tässä tiedotteessa mainittuja tietojenkäsittelijöitä ja ulkoisia toimittajia. Poikkeuksen näistä säännöksistä muodostaa tietojen käyttö tilastollisesti koottuun muotoon, joka ei saa sisältää kyseisen käyttäjän tunnistamiseen soveltuvia tietoja.

Rekisteröidyillä on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suostumuksen perusteella suoritetun käsittelyn lainmukaisuuteen.

Chatbot-palveluihin liittyvä tietojenkäsittely

Tarkoitus

Chatbot-sovelluksen toiminta kumppaneiden luona, chatbot-palvelun tarjoaminen. Tarkemmin: ensimmäinen askel botin tutustumisessa yhteyden luomisen jälkeen chatbotin kanssa on tietojenkäsittelyä koskevan tiedotteen ymmärtäminen ja sen sisällön hyväksyminen. Hyväksynnän puuttuessa botti merkitsee, ettei rekisteröity halua tutustua bottiin tarkemmin.

Chatbot-palvelujemme yhteydessä loppukäyttäjän antamia tietoja yrityksemme hallinnoi ja käsittelee seuraavassa tarkoituksessa: chatbot-palvelun tehokas tarjoaminen; alustalle rekisteröityneiden loppukäyttäjien tunnistaminen; alustoilla saatavilla olevien chatbot-palvelujen käyttö; alustalle rekisteröityneille käyttäjille tiedon tarjoaminen chatbot-palvelujen toiminnasta; toiminnallisten ongelmien ratkaiseminen; sopimuksen solmiminen, sen sisällön määrittely ja muuttaminen, sopimuksen toteuttaminen ja sen toteutumisen seuranta, liittyvien maksujen laskutus sekä liittyvien oikeudellisten vaatimusten harjoittaminen; kumppaneidemme ja loppukäyttäjän välisen viestinnän varmistaminen; asiakaspalvelutehtävien suorittaminen, valitusten käsittely; tietojen käyttö koottuihin, anonymisoituihin ja tilastollisiin tarkoituksiin; maksutoiminnan helpottaminen ja varmistaminen; tehokkuuden lisääminen, toiminnan parantaminen ja alustan kehittäminen; loppukäyttäjän tilin personointi ja mukauttaminen alustalla.

Oikeusperuste

GDPR:n artikla 6, kohta (1) alakohta a) – rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten. GDPR:n artikla 6, kohta (1) alakohta f) – rekisterinpitäjän oikeutettu etu.

Käsiteltävien henkilötietojen laajuus

Chatbotin toimintaan ehdottomasti tarvittavat tiedot, jotka ovat saatavilla asiakkaan valitseman alustan oletuasetusten perusteella, erityisesti: sovelluksen käyttäjätunnus, käyttäjänimi, profiilikuvan URL-osoite sekä kaikki muut loppukäyttäjän chatbot-vuorovaikutuksessa antamat tiedot; Viberin tapauksessa myös alustan kanssa jaetut tiedot (Viber ID, puhelinnumero); asiakkaan tunnistamista varten antamat tiedot (esim. sisäinen tunniste, yrityssähköpostiosoite, sähköpostiosoite, puhelinnumero, osoite, toimitilatiedot, veronumeron ja/tai sosiaaliturvanumeron tietyt merkit). Tämän lisäksi käyttäjän palveluun käyttämä alusta, kieli, rekisteröintipäivämäärä, chat-viestinnän aikana annetut tiedot.

Tietojenkäsittelyn kesto

Kunnes rekisteröity on peruuttanut suostumuksensa. Vuoden kuluttua loppukäyttäjän viimeisestä toiminnasta (jos loppukäyttäjä ei käytä chatbot-palvelua uudelleen vuoden kuluessa viimeisestä toiminnasta) chatbot-keskustelujen henkilötiedot anonymisoidaan (tunnus erotetaan loppukäyttäjästä). Viiden vuoden kuluttua viimeisestä toiminnasta kaikki chatbot-keskustelun tiedot poistetaan.

Sopimuskumppaneiden tietojenkäsittely

Tarkoitus

Yrityksemme käsittelee sopimuksen täyttämisen oikeusperusteella ostajana, toimittajana sopimuksen tekevien kumppaneiden ja heidän yhteyshenkilöidensä tietoja sopimuksen solmimiseksi, täyttämiseksi, päättämiseksi tai etuuden tarjoamiseksi.

Oikeusperuste

Käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai rekisteröidyn pyynnöstä toteutettavien, sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi [GDPR:n artikla 6, kohta (1) alakohta b)].

Käsiteltävien henkilötietojen laajuus

Nimi, syntymänimi, syntymäaika, äidin nimi, osoite, verokoodi, veronumero, yrittäjäkortin numero, henkilökortin numero, kotipaikka, toimipaikan osoite, puhelinnumero, sähköpostiosoite, verkkosivuston osoite, pankkitilinumero, asiakasnumero, luonnollisen henkilön verkkotunniste.

Kesto

Yrityksemme käsittelee sopimuksessa annettuja henkilötietoja 8 vuoden ajan oikeusperusteena olevan suhteen päättymisen jälkeen, ottaen huomioon kirjanpito- ja verovelvollisuuksien täyttämisen, sekä 5 vuoden ajan yhteyshenkilöaseman olemassaolon jälkeen.

Työnhakijoiden tietojenkäsittely

Tarkoitus

Hakiessaan paikkaa yrityksessämme hakijan osoitteeseen jobs@talkabot.net lähettämää hakemusta yrityksemme käsittelee valintaprosessin ja valinnan toteuttamisen aikana, ymmärtääkseen hakijoiden ammatilliset ja inhimilliset arvot, koulutustason ja aiemman työkokemuksen löytääkseen parhaan ehdokkaan avoimen tehtävän täyttämiseen.

Oikeusperuste

Rekisteröidyn suostumus [GDPR:n artikla 6, kohta (1) alakohta a)], ottaen huomioon, että lähettämällä hakemuksensa yrityksellemme rekisteröity ilmaisee selkeästi ja aktiivisesti suostumuksensa hakemuksen yhteydessä annettujen henkilötietojensa käsittelyyn.

Käsiteltävien henkilötietojen laajuus

Yrityksellemme lähetettyyn hakemukseen sisältyvät henkilötiedot, eli ensisijaisesti ansioluettelo ja motivaatiokirje.

Kesto

Ainoastaan kunnes tehtävä on täytetty, mutta enintään 1 vuoden ajan.

Vero- ja kirjanpitovelvollisuudet

Tarkoitus

Yrityksemme käsittelee laissa säädettyjen vero- ja kirjanpitovelvollisuuksien täyttämiseksi laissa säädettyjä henkilötietoja niistä, jotka tekevät sopimuksen heidän kanssaan ostajana tai toimittajana.

Oikeusperuste

Käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi [GDPR:n artikla 6, kohta (1) alakohta c)].

Kesto

Vuoden 2000 kirjanpitolain 169 §:n 2 momentin perusteella 8 vuotta oikeusperusteena olevan suhteen päättymisen jälkeen.

Yhteydenottopyyntöjen tietojenkäsittely

Tarkoitus

Kuka tahansa voi ottaa yhteyttä yritykseemme verkkosivustomme kautta. Mikäli yrityksemme vastaanottaa pyyntöjä, yrityksemme käsittelee kysymykset ja kaiken näiden pyyntöjen sisällön vastatakseen yrityksellemme osoitettuihin pyyntöihin.

Oikeusperuste

Rekisteröidyn suostumus [GDPR:n artikla 6, kohta (1) alakohta a)], ottaen huomioon, että osoittamalla pyynnöt yrityksellemme rekisteröity ilmaisee selkeästi ja aktiivisesti suostumuksensa henkilötietojensa käsittelyyn.

Käsiteltävien henkilötietojen laajuus

Pyyntöihin sisältyvät henkilötiedot, eli ensisijaisesti nimi, sähköpostiosoite, puhelinnumero, pyynnön aihe ja kaikki tiedot, jotka jaetaan yrityksellemme.

Kesto

Kunnes pyyntöön on vastattu kokonaisuudessaan, mutta enintään 1 vuoden ajan.

Uutiskirjeen tietojenkäsittely

Tarkoitus

Yrityksemme lähettää aika ajoin tietoa uusista chatbot-ratkaisuista, raportteja toimivista chatboteistamme ja chatbot-uutisia ympäri maailmaa.

Oikeusperuste

Rekisteröidyn suostumus [GDPR:n artikla 6, kohta (1) alakohta a)], ottaen huomioon, että tilaamalla palvelumme rekisteröity ilmaisee selkeästi ja aktiivisesti suostumuksensa.

Käsiteltävien henkilötietojen laajuus

Ensisijaisesti tilaukseen käytetty sähköpostiosoite ja nimi.

Kesto

Kunnes henkilö peruuttaa uutiskirjepalvelujen tilauksen.

Lisätietoja

Rekisteröityjen tietojen siirto on toteutettava ainoastaan lainsäädännössä määritellyssä kehyksessä. Tietojen antamiseksi, raportoinnin tarkoituksessa tai asiakirjojen saataville asettamiseksi tuomioistuin, syyttäjäviranomainen ja muut viranomaiset ottavat yhteyttä yritykseemme. Näissä tapauksissa meidän on noudatettava tietojen antamisvelvollisuuttamme, mutta ainoastaan siinä laajuudessa, joka on ehdottoman välttämätöntä tiedustelun tarkoituksen saavuttamiseksi.

Suojaamme henkilötietoja asianmukaisin teknisin ja muin toimenpitein, varmistamme myös tietojen suojan ja saatavuuden sekä suojaamme niitä luvattomalta pääsyltä, muuttamiselta, vahingoittumiselta ja julkaisemiselta sekä luvattomalta käytöltä. Yrityksemme tekee kaiken voitavansa prosessien tekemiseksi mahdollisimman turvallisiksi.

Yhdessä kumppaneidemme kanssa toteutamme GDPR-asetuksen artiklan 32 mukaiset toimenpiteet, eli ottaen huomioon uusimman tekniikan, toteuttamiskustannukset ja käsittelyn luonteen, laajuuden, asiayhteyden ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit, toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet riskiin nähden asianmukaisen turvallisuustason varmistamiseksi, mukaan lukien tarvittaessa muun muassa: henkilötietojen pseudonymisointi ja salaus; kyky varmistaa käsittelyjärjestelmien ja -palvelujen jatkuva luottamuksellisuus, eheys, saatavuus ja vikasietoisuus; kyky palauttaa henkilötietojen saatavuus ja pääsy niihin kohtuullisessa ajassa fyysisen tai teknisen vian sattuessa; prosessi teknisten ja organisatoristen toimenpiteiden tehokkuuden säännölliseksi testaamiseksi, arvioimiseksi ja arvioinniksi käsittelyn turvallisuuden varmistamiseksi.

Oikeudet ja oikeussuojakeinot

Rekisteröidyillä on oikeus pyytää tietojenkäsittelyä koskevia tietoja, pyytää henkilötietojensa oikaisemista, muuttamista ja täydentämistä, vastustaa tietojenkäsittelyä ja pyytää tietojensa poistamista (lakisääteistä tietojenkäsittelyä lukuun ottamatta), hakea oikeussuojaa, esittää vaatimus tai aloittaa menettely valvontaviranomaisessa.

Valvontaviranomainen: Nemzeti Adatvédelmi és Információszabadság Hatóság (Postiosoite: PO Box: 603, Budapest, H-1374; Osoite: Falk Miksa utca 22/c, Budapest, H-1055; puhelin: +36-1-391-1400, faksi: +36-1-391-1410, sähköposti: ugyfelszolgalat@naih.hu, verkko: www.naih.hu).

Pyydämme sinua kuitenkin ystävällisesti ottamaan yhteyttä yritykseemme ennen kuin käännyt valvontaviranomaisen tai tuomioistuimen puoleen valituksellasi, jotta voimme neuvotella ja ratkaista syntyneen ongelman mahdollisimman nopeasti. Yrityksemme sitoutuu tarjoamaan rekisteröityjen pyynnöstä tietoa heidän hallinnoiduista ja käsitellyistä tiedoistaan, niiden lähteistä, käsittelyn tarkoituksesta ja perusteesta, käsittelyn kestosta sekä henkilötietoloukkausten olosuhteista, vaikutuksista ja niiden hallitsemiseksi ja ehkäisemiseksi toteutetuista toimenpiteistä. Annamme tietoa tämäntyyppisistä tiedusteluista mahdollisimman pian, enintään 1 kuukauden kuluessa.

Tietojenkäsittelyn vastustamisen tapauksessa yrityksemme tutkii vastustuksen alle 1 kuukauden kuluessa pyynnön jättämisestä. Annamme kirjallisen raportin yrityksemme päätöksestä. Perustellun vastustuksen tapauksessa lopetamme käsittelyn ja poistamme asianomaiset tiedot.